Sähköposti tai salasana hakkeroitu? Firefox-näyttö on siinä

Miten

mennessäJack Busch

Viimeksi päivitetty3. helmikuuta 2020

Aloitin tänään Firefox Monitorin käytön. Ja olen erittäin iloinen siitä, että tein. Viiden sekunnin kuluessa kirjautumisesta huomasin, että henkilökohtaiset tietoni - mukaan lukien sähköpostiosoitteeni ja salasanani - ovat olleet osa 20 tietorikkomusta. Voi, ja palvelu on täysin ilmainen. Annan kertoa sinulle siitä.

Miksi verkkoturvallisuuden seurannalla on merkitystä

Nykyään tietojen rikkomukset ovat kuin luonnonkatastrofit. Pelotonta vakavien uutisten rumpua pitkin on helppo kadottaa jokaisen henkilökohtaisen tiedon vuoto, hakkeroitu salasanatietokanta ja kyberturvallisuuskompromissi. Vielä vaikeampaa on täysin ymmärtää kunkin tietoturvatapahtuman laajuutta ja vaikutusta. Kuinka moniin tileihin tosiasiallisesti vaikutettiin? Kuka teki hakkeroinnin? Varastettiinko tietoni? Onko tämä sama hakkeri, josta kuulimme viime viikolla, vai onko se jotain uutta?

Sinulle anteeksi anteeksi, jos huomasit itsesi halvaantuneeksi tai ehkä jopa hiukan eronnutksi ja apaattiseksi jatkuvien verkkoturvallisuusuhkien ja -ilmoitusten edessä. Mutta sinun ei pitäisi antaa vartijaasi alas.

Jos olet ollut verkossa viimeisen viiden vuoden aikana, on melkein väistämätöntä, että henkilökohtaisille tietoillesi tai käyttäjänimesi ja salasanasi on vaarannettu useita kertoja. Voi tuntua, että olet yksi tili 2 miljoonan hakkeroidun tilin joukossa jollain sivustolla, jota et enää käytä, eikö se ole iso juttu. Mutta hakkerit voivat systemaattisesti koota tietoja erilaisista rikkomuksista triangulaatioon isommilla kaloilla, kuten verkkopankkitililläsi tai sähköposti- tai pilvitallennustililläsi.

Aina, kun rikkomus tapahtuu, sinun on ryhdyttävä toimiin. Firefox Monitor auttaa sinua päättämään, mihin toimenpiteisiin ryhdyt ja missä.

Mikä on Firefox Monitor ja kuinka se toimii?

Kun hakkerit saavat massiivisia tietokantoja käyttäjien sähköposteja ja salasanoja, ne päätyvät yleensä mustille markkinoille ja Internetin varjoisissa osissa. Olenko pwned? (HIBP), Microsoftin aluejohtajan Troy Huntin luoma ilmainen sivusto, yhdistää nämä tietokannat ja asettaa ne nimettömään, haettavassa muodossa.

Firefox Monitor käyttää Firefox Sync -tiliisi linkitettyä sähköpostiosoitettasi ja vertaa sitä HIBP-tietokantaan antamaan sinulle tiiviin raportin kaikista ajoista, jolloin tietoihisi on vaarannettu. Paitsi, että Firefox Monitor ilmoittaa sinulle sähköpostitse, jos tilisi käyttöoikeustiedot paljastuvat tulevaisuuden hyökkäyksessä.

Firefox Monitor -sovelluksella voit nähdä, milloin sähköpostiosoitteesi ja salasanasi paljastettiin ja mistä sivustosta tai palvelusta tiedot on vuotanut tai varastettu.

Jokaisesta rikkomuksesta voit lukea lisätietoja rikkomuksesta, vain siltä varalta, että et ymmärrettävästi ole säilyttänyt tietoja, kun uutiset ensin puhkesivat.

Kuulostaa hyvältä? Voit aloittaa aloittamalla monitor.firefox.com. Siellä voit kirjautua sisään omalla Firefox-synkronointi tili seurata sähköpostiosoitettasi. Voit myös kirjoittaa sähköpostiosoitteesi kirjautumatta.

Jos haluat joskus hylätä palvelun, siirry osoitteeseen monitor.firefox.com ja napsauta Hallitse sähköpostiosoitteita. Vieritä alas ja cnuolla Poista Firefox Monitor.

Huomaa: Sinun pitäisi tietää, että Firefox Monitoria tai minua ei ole punnittu? Tallenna salasanasi missä tahansa käyttökelpoisessa muodossa. Firefox Monitor nimeää tiedot nimettömäksi. He tietävät vain, että salasanasi on paljastettu, heillä ei oikeastaan ​​ole salasanaa. Samoin olenko ollut pwned? Älä koskaan pariliitä salasanoja ja sähköpostiosoitteita - ne ladataan täysin erilliseen tietokantaan eikä niitä voida koskaan linkittää toisiinsa. Lisätietoja tästä ja tästä.

Okei, olen hakkeroitu; Mitä nyt?

Kun olet saanut Firefox Monitor -raportin, käy läpi ja katsele sivustoja ja altistuneita. Jos sanotaan, että salasanasi on vaarannettu, ensimmäinen askel on mennä kyseiselle sivustolle ja joko poistaa tili tai vaihtaa salasana. Sitten, jos olet käyttänyt salasanaa missä tahansa muussa sivustossa, mene ja muuta se myös muualla. Kun salasanasi on paljastettu tietorikkomuksen yhteydessä, se on sinulle kuollut - älä käytä sitä missään muualla.

Jos vain sähköposti- tai puhelinnumerosi tai muut tunnistetiedot ovat vuotaneet, valitettavasti et voi tehdä paljon. Se on siellä, ja ei ole niin, että voit muuttaa sähköposti- tai puhelinnumeroasi. Sinun on tehtävä varovaisesti kaikilla uusilla tilillä, jotka on luotu tietosi kanssa. Kaksi tärkeää asiaa tässä:

1. Jos saat ilmoituksen, että olet luonut tilin (etkä ole tehnyt), tee tarvittavat toimenpiteet ilmoittaaksesi verkkosivustolle. Tämä voi tarkoittaa sähköpostin jättämistä huomiotta tai sähköpostin edelleenlähettämistä väärinkäyttäjäosastolle.
2. VAROITUS VÄLITTÄMISEKSI. Uusissa tilin rekisteröintiä koskevissa sähköposteissa on usein aktivointilinkejä tai raportteja väärinkäytöslinkkeistä. Varoin niiden käyttämistä. Sähköposti voi olla väärentäminen ja linkit voivat olla haitallisia. Jos sinun on ilmoitettava jollekin nimestäsi avatusta tilistä, siirryn kyseiselle verkkosivustolle manuaalisesti ja etsin Ota yhteyttä -sivua.

Kun olet puhdistanut kyseisen sotkun, harkitse mahdollistaa kaksifaktorisen todennuksen missä vain voit.